前言第一次正式接触内网渗透的东西，写的很新手，也适合新手观看，有问题可以私信或评论，接下来会持续更新信息收集拿到地址先nmap扫端口没什么发现，直接访问80端口，看到图标知道是thinkphp第一台Thinkphp用thinkphp漏洞集成工具测试，发现有rce的漏洞一键getshell,用蚁剑连上去whoami，发现权限比较低查命令find/-userroot-perm-40002>/dev/null有一个sudo可以用sudo-l看看sudo-l就是列出目前用户可执行与无法执行的指令看到有个mysql，网上查一查这个网站很不错，有各种命令的提权手段:https://gtfobins.git

我已经使用BranchSDK设置了通用链接。链接正确打开应用程序，并且application:continueUserActivity:restorationHandler:被调用，但不是`application:openURL:options:'funcapplication(_app:UIApplication,openurl:URL,options:[UIApplicationOpenURLOptionsKey:Any]=[:])->Bool{Branch.getInstance().application(app,open:url,options:options)returnt

团队名称：ZhangSan序号：11不得不说今年本科组打的是真激烈，初出茅庐的小后生没见过这场面QAQ~D0n’tpl4yg4m3!!!简单记录一下，实际做题踩坑很多，尝试很多。先扫了个目录，扫出start.sh内容如下，这个其实和hint一样的，hint就不放了，尊嘟假嘟解密。开始做题，题目让我访问路由/p0p.php，但是直接跳转到了https://passer-by.com/pacman/。应该是php源码里面有302跳转。还是太年轻了，一开始以为是前端游戏题，一直在看小游戏的源码。。。。。。只能说题目名字诚不欺我。那排除了前端小游戏，我们就得想办法拿到p0p.php的源码了。搜索关键字

漏洞描述        X-Frame-OptionsHTTP响应头，可以指示浏览器是否应该加载一个iframe中的页面。网站可以通过设置X-Frame-Options阻止站点内的页面被其他页面嵌入从而防止点击劫持。        属于一种具有迷惑性高、利用难度中等、攻击方式单一的攻击手法。漏洞危害        当X-Frame-OptionsHTTP响应头丢失的时候，攻击者可以伪造一个页面，该页面使用前端技术精心构造一些诱惑用户点击的按钮、图片，该元素下方就是一个iframe标签，当用户点击后上层的元素后，就相当于点击了iframe标签引入的网页页面。验证方法如果目标存在，验证方法如下1.

1下班前的寂静刚准备下班呢，测试大姐又给我提个bug，你看我这就操作了一次，network里咋有两个请求？我心一惊，”不可能啊！我代码明明就调用一次后端接口，咋可能两个请求！“。打开她的截图一看：多个options请求。我不慌不忙解释道：”这不用管，是浏览器默认发送的一个预检请求“。可测试大姐好像依旧很执着：“那这可肯定不行啊，明明一次请求，干嘛要两次呢，这不是增大服务端压力吗？”“md，真固执啊，那就不下班了，加个钟给你讲懂！”HTTP请求分为两种：简单请求非简单请求2简单请求2.1条件请求方式：HEAD、GET、POSTheader中只能包含以下请求头字段：AcceptAccept-Lan

今天配置别名的时候不生效，怀疑是脚手架版本，查看脚手架版本，我现在的是vuecli3.x.是一种resourcehint，用来指定页面加载后很快会被用到的资源，所以在页面加载的过程中，我们希望在浏览器开始主体渲染之前尽早preload。默认情况下，一个VueCLI应用会为所有初始化渲染需要的文件自动生成preload提示。这些提示会被@vue/preload-webpack-plugin注入，并且可以通过chainWebpack的config.plugin('preload')进行修改和删除。解决将resove:{ alias:{ }}换成下面样式chainWebpack:(config)=>

复现平台CTFHUB靶机为一个完整类论坛网页，题目给了服务端完整代码代码审计/src/submit.phpLine56-63:可以看到提交数据存入的时候将$_SESSION["username"]."_"作为前缀，生成了一个uniqid。uniqid的生成方式即{sec:08x}{usec:05x}/src/submission.phpLine5-15:在该查询界面中首选了hash参数作为查询方式，意味着如果获得存入数据库的时间和username即可模拟出hash从而读取flag/src/submission.phpLine16-44:允许了通过homeworkid查询入库时间和usernam

如果我根据需要定义了2个选项，例如:publicstaticvoidmain(String[]args){Optionsoptions=newOptions();OptioninputFileOp=Option.builder("i").longOpt("input").hasArg().desc("Inputfile").argName("file").required().build();options.addOption(inputFileOp);OptionoutputFileOp=Option.builder("o").longOpt("output").hasArg().d

在我的IDEA项目配置中，我有以下文本字段:我想定义一些环境变量，并在字段"VMoptions"和"Programarguments"中引用它们。我尝试使用以下环境变量定义:MY_FOLDER=/some/random/pathMY_ARGUMENT=2然后在“VMoptions”中输入:-Dfoo=$MY_FOLDER在我输入的程序参数中$MY_ARGUMENTfoobar但是，在调用我的类之前，环境变量似乎没有被解析，即如果我在Java中检查args[0]，它包含字符串值$MY_ARGUMENT，不是2。为什么？我该如何解决这个问题？ 最佳答案

X-Content-Type-Options是什么？X-Content-Type-Options是一种HTTP响应头，用于控制浏览器是否应该尝试MIME类型嗅探。如果启用了X-Content-Type-Options，浏览器将遵循服务器提供的MIME类型，用于防止浏览器执行MIME类型错误的响应体（responsebody）。如果在http响应头中指定的Content-Type与实际响应体返回的MIME类型不一致，这种情况下浏览器可能会忽略响应头中指定的Content-Type，执行实际响应体的MIME类型，造成安全风险，而设置X-Content-Type-Options就是为了避免这种类型的